perl5400delta
perl5380delta
perl5361delta
perl5360delta
perl5341delta
perl5340delta
perl5321delta
perl5320delta
perl5302delta
perl5301delta
perl5300delta
perl5283delta
perl5282delta
perl5281delta
perl5280delta
perl5263delta
perl5262delta
perl5261delta
perl5260delta
perl5244delta
perl5243delta
perl5242delta
perl5241delta
perl5240delta
perl5224delta
perl5223delta
perl5222delta
perl5221delta
perl5220delta
perl5203delta
perl5202delta
perl5201delta
perl5200delta
perl5184delta
perl5182delta
perl5181delta
perl5180delta
perl5163delta
perl5162delta
perl5161delta
perl5160delta
perl5144delta
perl5143delta
perl5142delta
perl5141delta
perl5140delta
perl5125delta
perl5124delta
perl5123delta
perl5122delta
perl5100delta
perl5101delta
perl5121delta
perl5120delta
perl5120delta
perl5100delta
perl5101delta
perl58delta
perl582delta
perl587delta
perl581delta
perl586delta
perl588delta
perl584delta
perl585delta
perl583delta
perl58delta
perl582delta
perl587delta
perl581delta
perl586delta
perl588delta
perl584delta
perl585delta
perl583delta
perl58delta
perl582delta
perl581delta
perl584delta
perl583delta
perl58delta
名前¶
perldelta - what is new for perl v5.30.3
perl5303delta - perl v5.30.3 での変更点
説明¶
This document describes differences between the 5.30.2 release and the 5.30.3 release.
この文書は 5.30.2 リリースと 5.30.3 リリースの変更点を記述しています。
If you are upgrading from an earlier release such as 5.30.1, first read perl5302delta, which describes differences between 5.30.1 and 5.30.2.
5.30.1 のような以前のリリースから更新する場合は、まず 5.30.1 と 5.30.2 の違いについて記述している perl5302delta を読んでください。
Security¶
[CVE-2020-10543] Buffer overflow caused by a crafted regular expression¶
A signed size_t
integer overflow in the storage space calculations for nested regular expression quantifiers could cause a heap buffer overflow in Perl's regular expression compiler that overwrites memory allocated after the regular expression storage space with attacker supplied data.
ネストした正規表現量指定子の保管スペースの計算での 符号付き size_t
整数オーバーフローを引き起こすことがあります; これにより Perl の正規表現コンパイラが、 攻撃者が提供したデータの正規表現保管スペースの後ろに割り当てられた メモリを上書きするという、 ヒープバッファオーバーフローを引き起こすことがあります。
The target system needs a sufficient amount of memory to allocate partial expansions of the nested quantifiers prior to the overflow occurring. This requirement is unlikely to be met on 64-bit systems.
ターゲットシステムは、オーバーフローが起きる前に、ネストした量指定子の 部分的な十分な量のメモリが必要です。 この要求を 64 ビットシステムで満たすことはおそらくできないでしょう。
Discovered by: ManhND of The Tarantula Team, VinCSS (a member of Vingroup).
ManhND of The Tarantula Team, VinCSS (Vingroup のメンバー) によって 発見されました。
[CVE-2020-10878] Integer overflow via malformed bytecode produced by a crafted regular expression¶
Integer overflows in the calculation of offsets between instructions for the regular expression engine could cause corruption of the intermediate language state of a compiled regular expression. An attacker could abuse this behaviour to insert instructions into the compiled form of a Perl regular expression.
正規表現エンジンの命令の間でのオフセットの整数オーバーフローにより、 コンパイルされた正規表現の中間言語状態が破壊されることがあります。 攻撃者はこの振る舞いを、Perl 正規表現のコンパイルされた形式に命令を 挿入することに悪用できます。
Discovered by: Hugo van der Sanden and Slaven Rezic.
Hugo van der Sanden と Slaven Rezic によって発見されました。
[CVE-2020-12723] Buffer overflow caused by a crafted regular expression¶
Recursive calls to S_study_chunk()
by Perl's regular expression compiler to optimize the intermediate language representation of a regular expression could cause corruption of the intermediate language state of a compiled regular expression.
正規表現の中間言語表現を最適化するために、 Perl の正規表現コンパイラが S_study_chunk()
を再帰呼び出しすることで、 コンパイルされた正規表現の中間言語状態が破壊されることがあります。
Discovered by: Sergey Aleynikov.
Sergey Aleynikov によって発見されました。
追加の注意¶
An application written in Perl would only be vulnerable to any of the above flaws if it evaluates regular expressions supplied by the attacker. Evaluating regular expressions in this fashion is known to be dangerous since the regular expression engine does not protect against denial of service attacks in this usage scenario.
Perl で書かれたアプリケーションは、攻撃者によって提供された正規表現を 評価している場合にのみ、前述の不具合に対して脆弱です。 このような方法で正規表現を評価することは、危険であることが知られています; 正規表現エンジンはこのような使用シナリオでのサービス不能攻撃から 守られていないからです。
互換性のない変更¶
There are no changes intentionally incompatible with Perl 5.30.2. If any exist, they are bugs, and we request that you submit a report. See "Reporting Bugs" below.
故意に、5.30.2 から互換性がなくなるようにした変更はありません。 もし 5.30.2 との互換性がなければ、それはバグですので、報告をお願いします。 以下の "Reporting Bugs" を参照してください。
モジュールとプラグマ¶
更新されたモジュールとプラグマ¶
-
Module::CoreList has been upgraded from version 5.20200314 to 5.20200601_30.
Module::CoreList はバージョン 5.20200314 から 5.20200601_30 に更新されました。
テスト¶
Tests were added and changed to reflect the other additions and changes in this release.
このリリースのその他の追加と変更を反映するようにテストを追加および 変更しました。
Acknowledgements¶
Perl 5.30.3 represents approximately 3 months of development since Perl 5.30.2 and contains approximately 1,100 lines of changes across 42 files from 7 authors.
Perl 5.30.3 は、Perl 5.30.2 以降、7 人の作者によって、 42 のファイルに約 1,100 行の変更を加えて、 約 3 ヶ月開発されてきました。
Excluding auto-generated files, documentation and release tools, there were approximately 350 lines of changes to 8 .pm, .t, .c and .h files.
自動生成ファイル、文書、リリースツールを除くと、8 の .pm, .t, .c, .h ファイルに約 350 行の変更を加えました。
Perl continues to flourish into its fourth decade thanks to a vibrant community of users and developers. The following people are known to have contributed the improvements that became Perl 5.30.3:
Perl は、活気のあるユーザーと開発者のコミュニティのおかげで 30 年を超えて 繁栄しています。 以下の人々が、Perl 5.30.3 になるための改良に貢献したことが分かっています:
Chris 'BinGOs' Williams, Hugo van der Sanden, John Lightsey, Karl Williamson, Nicolas R., Sawyer X, Steve Hay.
The list above is almost certainly incomplete as it is automatically generated from version control history. In particular, it does not include the names of the (very much appreciated) contributors who reported issues to the Perl bug tracker.
これはバージョンコントロール履歴から自動的に生成しているので、ほぼ確実に 不完全です。 特に、Perl バグトラッカーに問題を報告をしてくれた (とてもありがたい)貢献者の 名前を含んでいません。
Many of the changes included in this version originated in the CPAN modules included in Perl's core. We're grateful to the entire CPAN community for helping Perl to flourish.
このバージョンに含まれている変更の多くは、Perl コアに含まれている CPAN モジュール由来のものです。 私たちは Perl の発展を助けている CPAN コミュニティ全体に感謝します。
For a more complete list of all of Perl's historical contributors, please see the AUTHORS file in the Perl source distribution.
全ての Perl の歴史的な貢献者のより完全な一覧については、どうか Perl ソース 配布に含まれている AUTHORS を参照してください。
バグ報告¶
If you find what you think is a bug, you might check the perl bug database at https://github.com/Perl/perl5/issues. There may also be information at https://www.perl.org/, the Perl Home Page.
もしバグと思われるものを見つけたら、 https://github.com/Perl/perl5/issues にある perl バグデータベースを 確認してください。 Perl ホームページ、http://www.perl.org/ にも情報があります。
If you believe you have an unreported bug, please open an issue at https://github.com/Perl/perl5/issues. Be sure to trim your bug down to a tiny but sufficient test case.
もしまだ報告されていないバグだと確信したら、 https://github.com/Perl/perl5/issues にイシューを登録してください。 バグの再現スクリプトを十分小さく、しかし有効なコードに切りつめることを 意識してください。
If the bug you are reporting has security implications which make it inappropriate to send to a public issue tracker, then see "SECURITY VULNERABILITY CONTACT INFORMATION" in perlsec for details of how to report the issue.
報告しようとしているバグがセキュリティに関するもので、公開されている イシュートラッカーに送るのが不適切なものなら、バグの報告方法の詳細について "SECURITY VULNERABILITY CONTACT INFORMATION" in perlsec を参照してください。
感謝を伝える¶
If you wish to thank the Perl 5 Porters for the work we had done in Perl 5, you can do so by running the perlthanks
program:
もし Perl 5 でなされた作業について Perl 5 Porters に感謝したいと考えたなら、 perlthanks
プログラムを実行することでそうできます:
perlthanks
This will send an email to the Perl 5 Porters list with your show of thanks.
これは Perl 5 Porters メーリングリストにあなたの感謝の言葉をメールします。
SEE ALSO¶
The Changes file for an explanation of how to view exhaustive details on what changed.
変更点の完全な詳細を見る方法については Changes ファイル。
The INSTALL file for how to build Perl.
Perl のビルド方法については INSTALL ファイル。
The README file for general stuff.
一般的なことについては README ファイル。
The Artistic and Copying files for copyright information.
著作権情報については Artistic 及び Copying ファイル。